Política de resposta a incidentes cibernéticos e estratégias de aderência à legislação brasileira
DOI:
https://doi.org/10.58951/dataset.2024.020Palavras-chave:
Política de resposta a incidentes, Riscos cibernéticos, Conformidade legal, Lei Geral de Proteção de Dados, LGPD, Proteção de dados, Encarregado, Estratégias de segurançaResumo
Com o crescente aumento dos riscos cibernéticos, a proteção de dados e a conformidade com a legislação têm se tornado prioridades cruciais para organizações no Brasil. Este artigo explora a importância da política de resposta a incidentes cibernéticos e apresenta estratégias eficazes para garantir a aderência às normas legais brasileiras. Os riscos cibernéticos, que incluem ataques a sistemas e vazamentos de dados, têm mostrado um crescimento exponencial, afetando tanto empresas quanto indivíduos. A Lei Geral de Proteção de Dados (LGPD) impõe exigências rigorosas sobre a proteção de informações pessoais, com penalidades severas para violações. A política de resposta a incidentes é uma ferramenta essencial para mitigar esses riscos, permitindo que as organizações detectem, respondam e se recuperem de ataques cibernéticos de forma eficaz. Este artigo detalha as melhores práticas para desenvolver e implementar essas políticas, abordando desde a identificação e avaliação de riscos até a comunicação e o treinamento das equipes envolvidas. Além disso, discute a integração dessas práticas com os requisitos da LGPD, destacando a necessidade de uma abordagem proativa para a conformidade. Ao adotar estratégias robustas de resposta a incidentes e garantir a conformidade com a legislação, as organizações podem não apenas proteger seus ativos e dados, mas também fortalecer sua posição no mercado e aumentar a confiança de clientes e parceiros.
Referências
AON (s.d.). Riscos Cibernéticos (Cyber Risk). Acesso em 18 de setembro de 2024. Disponível em: <https://www.aon.com/brasil/consulting/riscos-ciberneticos.jsp>.
Blum, R. O.; Vainzof, R.; Moraes, H. F. (2021). Data Protection Officer (Encarregado): teoria e prática de acordo com a LGPD e GDPR (2. Ed). São Paulo: Revista dos Tribunais, Thomson Reuters Brasil, 2021. 576 p.
Brustolin, V. (2019). Comparative analysis of regulations for cybersecurity and cyber defence in the United States and Brazil. Revista Brasileira de Estudos de Defesa, 6(2). https://doi.org/10.26792/rbed.v6n2.2019.75149 DOI: https://doi.org/10.26792/rbed.v6n2.2019.75149
Duo, W., Zhou, M., & Abusorrah, A. (2022). A survey of cyber attacks on cyber physical systems: Recent advances and challenges. IEEE/CAA Journal of Automatica Sinica, 9(5), 784-800. http://dx.doi.org/10.1109/JAS.2022.105548 DOI: https://doi.org/10.1109/JAS.2022.105548
Ghelani, D. (2022). Cyber security, cyber threats, implications and future perspectives: A review. Authorea Preprints. https://doi.org/10.22541/au.166385207.73483369/v1 DOI: https://doi.org/10.22541/au.166385207.73483369/v1
Kshetri, N., & DeFranco, J. F. (2020). The economics of cyberattacks on Brazil. Computer, 53(9), 85-90. https://doi.org/10.1109/MC.2020.2997322 DOI: https://doi.org/10.1109/MC.2020.2997322
Li, Y., & Liu, Q. (2021). A comprehensive review study of cyber-attacks and cyber security: Emerging trends and recent developments. Energy Reports, 7, 8176-8186. https://doi.org/10.1016/j.egyr.2021.08.126 DOI: https://doi.org/10.1016/j.egyr.2021.08.126
Palhares, F. (2020). Temas Atuais de Proteção de Dados. São Paulo. Revista dos Tribunais, 2020. 550 p.
Vazquez, F. J. B. (2003). Gestão do conhecimento aplicada em processos de e-banking. Monografia. Pós-Graduação em Administração Estratégica de Sistemas de Informação. Fundação Getúlio Vargas, FGV Management. Brasília, DF. https://doi.org/10.29327/44254525 DOI: https://doi.org/10.29327/44254525
Hurel, L. M., & Lobato, L. C. (2022). Strategy for Cybersecurity Governance in Brazil. Igarape Institute. 37 p. DOI: https://doi.org/10.4324/9780429399718-43
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2024 Fabio José Buchedid Vazquez
Este trabalho está licenciado sob uma licença Creative Commons Attribution 4.0 International License.
Esta revista publica seus artigos em Acesso Aberto sob licença Creative Commons (CC BY 4.0).
Você é livre para:
Compartilhar — copie e redistribua o material em qualquer meio ou formato para qualquer finalidade, inclusive comercial.
Adaptar – remixar, transformar e desenvolver o material para qualquer finalidade, até mesmo comercial.
O licenciante não pode revogar essas liberdades desde que você siga os termos da licença.
Nos seguintes termos:
Atribuição — Você deve dar o devido crédito, fornecer um link para a licença e indicar se foram feitas alterações. Você pode fazê-lo de qualquer maneira razoável, mas não de forma que sugira que o licenciante endossa você ou seu uso.
Sem restrições adicionais — Você não pode aplicar termos legais ou medidas tecnológicas que restrinjam legalmente outras pessoas de fazerem qualquer coisa que a licença permita.
Avisos:
Você não precisa cumprir a licença para elementos do material de domínio público ou onde seu uso for permitido por uma exceção ou limitação aplicável.
Nenhuma garantia é dada. A licença pode não conceder todas as permissões necessárias para o uso pretendido. Por exemplo, outros direitos, como publicidade, privacidade ou direitos morais, podem limitar a forma como você utiliza o material.
